| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1063 (0xC0000427) |
| Journal des événements : | Système |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Un nouveau certificat basé sur un modèle, destiné à être utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0/SSL (Secure Sockets Layer), a été installé. Le nom de ce certificat est %1. Le hachage SHA1 du certificat est fourni dans les données d'événement. |
| Texte de l'événement (en allemand) : | Un nouveau certificat basé sur un modèle a été installé. Il sera utilisé par le serveur hôte de session Bureau à distance pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). Le nom de ce certificat est „ %1 “. La valeur de hachage SHA1 du certificat est fournie dans les données d'événement. |
Exemple d'événements
A new template-based certificate to be used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has been installed. The name for this certificate is DC01.intra.adcslabor.de. The SHA1 hash of the certificate is provided in the event data.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Se produit lorsque l'hôte de la session de bureau à distance est un hôte défini par Politique de groupe a demandé et installé un certificat configuré. En cas de renouvellement du certificat, cela se produit environ deux jours avant l'expiration du certificat précédent.
Il est préférable d'effectuer la demande de certificat pour les certificats Remote Desktop via Autoenrollment à effectuer. Voir l'article „Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)„ .
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English